“Kaspersky”dən “Zoom”dan istifadə üçün 10 təhlükəsizlik və məxfilik tövsiyəsi

Karantin və sosial məsafənin tətbiqi dünyada, o cümlədən Azərbaycanda insanların yeni ünsiyyət yolları axtarmağa başlamasına səbəb oldu. Rahat və əlverişli “Zoom” xidməti tez bir zamanda populyarlıq qazandı. Ancaq qısa müddət sonra məlum oldu ki, proqramın yaradıcıları onun bu dərəcədə diqqət cəlb etməsini gözləmirdilər.

Şirkətə layiq olduğu tərifi demək lazımdır: “Zoom” yüklənmənin kəskin artmasının öhdəsindən uğurla gəlir və təhlükəsizlik tədqiqatçılarının tapıntılarına tez cavab verir. Ancaq tapılan bütün problemləri yeniləmələrin köməyi ilə həll etmək mümkün deyil - onlardan bəziləri ayrıca nəzərə alınmalıdır.

AZƏRTAC xəbər verir ki, “Kaspersky”nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov “Zoom”da həmkarlar, ailə və dostlarla ünsiyyət zamanı təhlükəsizliyin və məxfiliyin təmin olunmasına kömək edəcək tövsiyələri bölüşüb.

Öz hesabınızı qoruyun

İlk öncə bildirim ki, “Zoom” hesabı öz növündə daha bir dəyərli hesabdır və onu da qorumaq lazımdır. Güclü unikal şifrə istifadə edin və iki faktorlu identifikasiyanı aktivləşdirin: hətta hesab məlumatlarınız şəbəkəyə sızsa belə o, hesabınızı qoruyacaq (xoşbəxtlikdən belə bir hal hələ ki, baş verməyib, ancaq bu tip xoşagəlməz hadisəni tamamilə istisna etmək də olmaz).

Xidmətin bir özəlliyi var: giriş və şifrə ilə yanaşı, istifadəçi fərdi görüş identifikatoru (“Personal Meeting ID” və ya “PMI”) da əldə edir. Onu istifadə emək olduqca asandır – “PMI” vasitəsilə insanları “Zoom”dakı ümumi konfranslara dəvət edə bilərsiniz. Onunla diqqətli olun: “PMI”ni yalnız etibar etdiyiniz insanlarla bölüşün, çünki fərdi identifikatorunuzu bilən istənilən şəxs təşkil etdiyiniz hər hansı bir onlayn görüşə qoşula bilər.

“Zoom”da qeydiyyatdan keçmək üçün iş poçtundan istifadə edin

Əslində bir xüsusiyyət kimi ortaya çıxan, amma ən çox bilinən zəifliklərdən biri də eyni domendə qeydiyyatdan keçmiş istifadəçilərin adlarını və e-poçtlarını görmək imkanıdır (bu, @gmail.com və ya @yahoo.com kimi çox məşhur bir domen olmazsa). Bu, “Zoom” və telekonfransların keçirilməsi üçün digər vasitələrinin daha əvvəllər korporasiyalara yönəldilməsi ilə əlaqədardır. Əgər iş poçtundan istifadə edərək şirkət direktoru kimi qeydiyyatdan keçsəniz, eyni domendəki bütün kontaktlar avtomatik olaraq görünür. Çox sayda insan xidmətə qoşulmağa başlayanda məlum oldu ki, məsələn, yerli internet provayderinin domenində şəxsi poçtdan istifadə etsəniz, həmin domenin digər istifadəçilərinin məlumatlarını görə bilərsiniz.

Saxta “Zoom” tətbiqlərindən çəkinin

“Kaspersky” məşhur video rabitə xidmətlərinin (“Webex”, “GoToMeeting”, “Zoom” və sair) adlarını ehtiva edən zərərli faylların sayının ötən illə müqayisədə mart ayında üç dəfə artdığını bildirdi. Bu o deməkdir ki, təcavüzkarlar “Zoom” və bənzər tətbiqlərin artan populyarlığından fəal şəkildə istifadə edir, zərərli proqramları video rabitə klienti kimi maskalamağa çalışırlar.

Bu tələyə düşməyin. “Windows” və “Mac” üçün “Zoom” klientlərini yalnız “zoom.us” xidmətinin rəsmi saytından, mobil qurğular üçün tətbiqetmələri isə “App Store” və ya “Google Play”dən yükləyin.

Konfranslara keçid linklərini sosial şəbəkələrdə paylaşmayın

Yəqin ki, həmkarlarınız və ya qohumlarınızla nəinki əlaqə qurmaq, həm də ümumi konfranslar keçirmək istəyirsiniz. Hazırda həmin tədbirlərin yeganə əlçatan formatı budur - bu səbəbdən “Zoom” auditoriyası çox sürətlə böyüyür. Ancaq tədbiriniz hər kəs üçün açıq olsa da, ona keçid linkini sosial şəbəkələrdə yayımlamağı məsləhət görmürük.

“Zoom” ilə artıq tanışsınızsa, yəqin ki, "zoombombing" terminini eşitmisiniz. “Techcrunch” jurnalisti Coş Konstin tərəfindən düşünülən bu termin arzuolunmaz məzmun nümayiş etdirmək üçün “Zoom” konfransındakı troll reydlərini bildirir. Elə indilərdə “Discord” çatlarında və “4Chan”dakı mövzularda (trollarla dolub-daşan) gələcək troll hücumlar müzakirə olunur.

Trollar keçiriləcək tədbirlər haqqında necə məlumat əldə edirlər? Təsəvvür etmək elə də çətin deyil - ictimai mənbələrdən, xüsusən də sosial şəbəkələrdən. Buna görə də “Zoom” konfranslarına keçid linklərini ictimai qaynaqlarda yayımlamamağa çalışın. Yox əgər bunu etməlisinizsə, onda bu tədbirlər üçün “şəxsi konfrans identifikatoru”nu (PMI) istifadə etmək seçimini bağlayın.

Hər bir konfransı şifrə ilə qoruyun

Konfransın şifrə ilə qorunması müzakirə iştirakçılarının siyahısını görmək istədiyiniz insanlar həddində məhdudlaşdırmağın ən yaxşı yoludur. Son zamanlarda o, standart funksiya kimi istifadə edilir və bu çox yaxşı haldır (qeyd: konfrans şifrəsini hesab şifrəsi ilə qarışdırmayın). Tədbirlərə keçid linkləri kimi konfrans şifrələri də sosial şəbəkələrə və digər ictimai saytlara sızmamalıdır.

Gözləmə otağını aktivləşdirin

Gözləmə otağı - standart funksiya kimi aktiv olan başqa bir faydalı xüsusiyyətdir. İdeya bundan ibarətdir ki, toplantıya qoşulmaq istəyən “gözləmə siyahısı”na düşür və konfrans təşkilatçısı iştirakını təsdiqləyənə qədər orada qalır. Bu xüsusiyyət, konfrans şifrəsi açıq istifadəyə düşdüyü zaman xüsusilə faydalı olacaq.

Konfransa qoşulmuş iştirakçılar ünsiyyətinizə müdaxilə etməyə başlasalar, onları yenidən gözləmə otağına köçürə bilərsiniz. Bu funksiyanı deaktiv etməməyi məsləhət görürük.

Ekran nümayişi parametrlərinə diqqət yetirin

Bir qayda olaraq, videokonfrans proqramları digər iştirakçılara cihazın ekranını göstərməyə imkan verir və “Zoom” da istisna deyil. Bunun üçün aşağıdakı parametrlərə diqqət yetirin:

- Ekranı kim göstərə bilər - yalnız təşkilatçı və ya konfransın hər hansı bir iştirakçısı. İctimai videokonferanslarda təsadüfi istifadəçilərin bu imkana sahib olmasını əlbəttə ki, istəmirsiniz, ona görə də bu seçimi bağlamaqda fayda var.

- Birdən çox iştirakçının eyni vaxtda ekran paylaşmasına icazə verilir. Bu funksiyaya ehtiyacınız olub olmadığını dəqiq bilmirsinizsə, çox güman ki, ona heç ehtiyac olmayacaq və ona görə də bağlasanız daha yaxşı olar. Sadəcə unutmayın ki, əlinizin altında belə bir funksiya var.

Mümkün olduqda veb klientdən istifadə edin

“Zoom” tətbiqinin müxtəlif çatışmazlıqları var. Məsələn, versiyalardan biri təcavüzkarların cihazın mikrofonu və kamerasına giriş əldə etməsinə imkan verib. Başqa bir versiya, vebsaytlara istifadəçiləri onların razılığı olmadan zənglərə qoşmağa icazə verib. “Zoom” yaradıcıları yuxarıdakıları və bir sıra digər problemləri tez bir zamanda həll ediblər. Xidmət, həmçinin istifadəçilərin “Facebook” və “LinkedIn” dən götürülmüş məlumatlarını paylaşmağı da dayandırıb.

Buna baxmayaraq, bütün problemlərin tez bir zamanda həll edilməsi mümkün deyil. “Zoom” tətbiqinin təhlükəsizliyinə dair müstəqil qiymətləndirmə olmadıqca, onun etibarlı olmaması ehtimalı var - məsələn, istifadəçi məlumatlarını üçüncü şəxslərə açıqlamağa davam edəcək.

Buna görə, düzgün istifadə üçün “Zoom”u brauzerdə istifadə etməyi və xidmətin tətbiqlərini quraşdırmamağı məsləhət görürük. Veb versiyası "qum qutusu" daxilində işləyir və tətbiq quraşdırılmasını tələb edən cihazlarda istifadəsinə icazə yoxdur. Bu, onun səbəb ola biləcəyi ziyanları məhdudlaşdırır.

Təəssüf ki, başqa bir problem də var. Veb interfeysindən istifadə etmək istəsəniz belə, ola bilər ki, “Zoom” sizin əvəzinizdən qərar verərək quraşdırma faylını yükləsin və konfransa qoşulmaq üçün tətbiq yükləməyi tələb etsin. Bu vəziyyətdə xidmətin quraşdırıldığı cihazların sayını məhdudlaşdıraraq yalnız bir cihaz edə bilərsiniz. Qoy bu çox az şəxsi məlumatınızı saxladığınızı bir cihazınız, məsələn ikinci smartfonunuz və ya nadir hallarda istifadə etdiyiniz dizüstü kompüteriniz olsun. Bəli, bu paranoyaya oxşayır, amma özünü təhlükələrdən sığortalamaq çox vacibdir.

Yeri gəlmişkən, şirkətiniz “Skype for Business” istifadə edirsə (əvvəllər bu proqram Lync kimi tanınırdı), unutmayın - o, “Zoom” konfranslarını dəstəkləyir və qeyd olunan çatışmazlıqlardan azaddır. Beləliklə, ondan “Zoom” klientinin əvəzinə istifadə etmək olar.

“Zoom”da ucdan-uca şifrələmə reklamlarına inanmayın

“Zoom” təkcə qiymət siyasətinə və imkanlarına görə deyil, həm də yaradıcılar tərəfindən reklam edilən ucan-uca şifrələmə səbəbindən populyarlaşdı. O, həmsöhbətlər arasındakı bütün rabitəni şifrələməyi və onu yalnız zəng iştirakçıları (“Zoom” videorabitə işçiləri də daxil olmaqla digərlərinə isə belə bir imkan tanımır) tərəfindən deşifrə etməyi təklif edir.

Çox gözəl səslənir. Lakin təhlükəsizlik tədqiqatçılarının aşkarladığı kimi, praktikada bu belə deyil. “Zoom”un yaradıcıları etiraf etməli oldular ki, "ucdan-uca" ilə onlar yalnız “Zoom” serverinə qədər şifrələməni nəzərdə tuturdular. Yəni, video şifrələnsə də, şirkət işçiləri və bəzi hallarda hüquq-mühafizə orqanları ona giriş əldə edə bilər. Söhbətlərin mətni isə həqiqətən də ucdan-uca şifrələmə ilə qorunur və “Zoom” işçiləri ona daxil ola bilmirlər.

Sizi dərhal “Zoom”dan imtina etməyə çağırmırıq - digər videokonfrans xidmətlərində ucdan-uca şifrələmə yoxdur. Ancaq bunu xüsusilə unutmayın və vacib məxfi məsələləri “Zoom”da müzakirə etməməyə çalışın.

Həmsöhbətlərinizin nələri görə və eşidə biləcəyini düşünün

Bu maddə yalnız “Zoom”a deyil, bütün videorabitə xidmətlərinə aiddir. Konfransa qatılmazdan əvvəl həmsöhbətlərinizin nə görəcəyi və nə eşidəcəyi haqda düşünün. Hətta evdə tək olsanız belə, özünüzü qaydaya saxlamağınız və səliqəli geyinməyiniz daha yaxşı olar. Əgər kameranın görünüş sahəsinə düşürsə, parol etiketini çıxara bilərsiniz.

Eyni şey cihazınızın ekranına da aiddir. Əgər onu nümayiş etdirmək niyyətindəsinizsə, başqalarının görmək istəmədiyi bütün kənar pəncərələri bağlayın. Bu, iştirakçılardan birinə hədiyyə almaq üçün getdiyiniz bir onlayn mağazanın səhifəsi və ya rəhbərinizi özündən çıxaracaq bir iş axtarışı saytı ola bilər. Digər nümunələr barədə sizə təxəyyülünüzə müraciət edə bilərsiniz.

Yüksəksürətli internet və videokonfrans icad edilməzdən və uzaqdan işləmək imkanı ortaya çıxmazdan əvvəl, özünü izolyasiya darıxdırıcılıq və tənhalıq hissinə təslim ola bilərdi. “Zoom” kimi proqramlar ilə vəziyyət artıq başqadır. İndi isə onlardan etibarlı şəkildə necə istifadə edəcəyinizi bilirsiniz.

Mənbə: